研究人員正在編制一份易於遵循的漏洞列表，其中列出了勒索軟體團伙及其附屬機構用作入侵受害者網絡的初始訪問權限。這一切都始於 Recorded Future CSIRT（計算機安全事件響應小組）的成員 Allan Liska 上週末在 Twitter 上發出的行動呼籲。

在許多研究人員的貢獻及努力下，這個列表迅速增長，包括在來自十多個不同軟體和硬體供應商的產品中發現的安全漏洞。此列表以圖表的形式呈現，為企業的資安負責人提供了一個起點，以保護他們的網絡基礎設施免受勒索軟體攻擊。

2021 年極受勒索軟體組織歡迎的漏洞

9月
本週，一些未公開數量的勒索軟體即服務附屬公司開始使用針對最近修補的 Windows MSHTML 漏洞 (CVE-2021-40444) 的 RCE 漏洞。9 月初，Conti 勒索軟體也開始針對 Microsoft Exchange 服務器，利用 ProxyShell 漏洞利用（CVE-2021-34473、CVE-2021-34523、CVE-2021-31207）破壞企業網絡。

8月
LockFile 開始利用 PetitPotam NTLM 中繼攻擊方法（CVE-2021-36942）接管全球的 Windows 域，Magniber 跳上了 PrintNightmare 列車（CVE-2021-34527），並且發現 eCh0raix 同時針對 QNAP 和Synology NAS 設備 (CVE-2021-28799)。

7月
HelloKitty 勒索軟體在 7 月針對易受攻擊的 SonicWall 設備 (CVE-2019-7481)，而 REvil 破壞了 Kaseya 的網絡（CVE-2021-30116、CVE-2021-30119 和 CVE-2021-30120）並使用內部伺服器攻擊了大約 60 個 MSP VSA 服務器和 1,500 個下游業務客戶。

4月
QNAP還警告說，在4月份，AgeLocker勒索軟體對NAS設備的攻擊使用了一個未被披露的過時固件的漏洞，就在這時，一個大規模的Qlocker勒索軟體活動針對QNAP設備未修補的硬編碼憑證漏洞（CVE-2021-28799）。同月，在 FBI 和 CISA 聯合警告網絡犯罪分子正在掃描易受攻擊的 Fortinet 設備後，Cring 勒索軟體開始加密工業部門公司網絡上未更新修補程式的 Fortinet VPN 設備 (CVE-2018-13379)。

3月
全球 Microsoft Exchange 服務器遭到 Black Kingdom 和 DearCry 勒索軟體的攻擊，這是針對未修補 ProxyLogon 漏洞（CVE-2021-26855、CVE-2021-26857、CVE- 2021-26858，CVE-2021-27065）的大規模攻擊潮。

1月
而發生在 2020 年 12 月中旬並持續到 2021 年 1 月的 Clop 勒索軟體攻擊 Accellion 服務器（CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104）提高了今年前三個月的平均贖金價格。
 

參考資料：
https://www.bleepingcomputer.com/news/security/researchers-compile-list-of-vulnerabilities-abused-by-ransomware-gangs/
https://twitter.com/uuallan/status/1438899102448820224